跨境派

跨境派

跨境派,专注跨境行业新闻资讯、跨境电商知识分享!

当前位置:首页 > 卖家故事 > win环境nginx实战配置详解

win环境nginx实战配置详解

时间:2024-04-02 18:20:43 来源:网络cs 作者:晨起 栏目:卖家故事 阅读:

标签: 配置  实战  环境 
阅读本书更多章节>>>>

项目中经常使用nginx做负载均衡,接口路由、文件、文档的上传及下载、视频的代理播放等等,都离不开nginx的支持,今天我们分享一下其个使用场景。

1、配置文件 nd-nginx.conf

全局配置

#全局配置端,对全局生效,主要设置nginx的启动用户/组,启动的工作进程数量,工作模式,Nginx的PID路径,日志路径等。#user  nobody;#user nginx nginx;#启动Nginx工作进程的用户和组worker_processes  1; #启动工作进程数数量#worker_processes [number | auto]; #启动Nginx工作进程的数量,一般设为和CPU核心数相同#worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ; #将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,#但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,#减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;#events设置快,主要影响nginx服务器与用户的网络连接,比如是否允许同时接受多个网络连接,#使用哪种事件驱动模型处理请求,每个工作进程可以同时支持的最大连接数,是否开启对多工作进程下的网络连接进行序列化等。events { #设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数为worker_connections * worker_processes, #作为反向代理的时候为(worker_connections * worker_processes)/2    worker_connections  1024;}

文件上面全局配置

2、http 模块详解

#http块是Nginx服务器配置中的重要部分,缓存、代理和日志格式定义等绝大多数功能和第三方模块都可以在这设置,#http块可以包含多个server块,而一个server块中又可以包含多个location块,#server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和单个链接的请求上限等。http {#通用配置....# N个server 模块虚拟服务器 }

3、http模块里面通用的配置

    include       mime.types; #导入支持的文件类型,是相对于/apps/nginx/conf的目录,在响应报文中将指定的文件扩展名映射至MIME对应的类型    default_type  application/octet-stream; #除mime.types中文件类型外,设置其它文件默认类型,访问其它类型时会提示下载不匹配的类型文件    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    #access_log  logs/access.log  main;#作为web服务器的时候打开sendfile加快静态文件传输,指定是否使用sendfile系统调用来传输文件,#sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作),从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,#操作效率很高,被称之为零拷贝,硬盘 >> kernel buffer (快速拷贝到kernelsocket buffer) >>协议栈。    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;  #长连接超时时间,单位是秒#开启gzip压缩,若想关闭gzip压缩,则需要注释掉这句话,或者将on换成off    #gzip  on;    #配置允许压缩的页面的最小字节数,页面字节数从header头中的Content-Length中获>取,建议设置成1k,因为如果数据小于1k,他也会压缩成1k,这样会起到反作用。    #gzip_min_length 1k;    #4个16k的数据流用于存储gzip的压缩结果数据流    #gzip_buffers 4 16k;    #支持的http版本为1.1    #gzip_http_version 1.1;    #判断客户端是否支持gzip技术,若不支持则不会进行gzip处理    #gzip_vary on;    # 全局跨域配置#为 * 表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求,也可以指定一个确定的URLadd_header 'Access-Control-Allow-Origin' '*' always;#可选字段,为true表示允许发送Cookie。同时,发送时,必须设置XMLHttpRequest.withCredentials为true才有效,请求若服务器不允许浏览器发送,删除该字段即可。    add_header 'Access-Control-Allow-Credentials' 'true';#代表允许使用指定的方法请求该地址    add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, DELETE, PUT, OPTIONS';#代表允许在请求该地址的时候带上指定的请求头,例如:Content-Type,Authorization,使用逗号(,)拼接起来放在双引号(")中add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type, X-Custom-Header, Access-Control-Expose-Headers, Token, Authorization';add_header 'Access-Control-Allow-Headers'  '*';#代表着在 1728000 秒之内不用请求该地址的时候 不需要再进行预检请求,也就是跨域缓存。    add_header 'Access-Control-Max-Age' 1728000;

4、server 虚拟服务器详解及通用配置

#每个server用于定义一个虚拟主机,第一个server为默认虚拟服务器    server {#设置一个虚拟机主机,可以包含自己的全局快,同时也可以包含多个location模块。#比如本虚拟机监听的端口、本虚拟机的名称和IP配置,多个server 可以使用一个端口,比如都使用80端口提供web服务        listen       80; #配置server监听的端口        server_name  localhost; #本server的名称,当访问此名称的时候nginx会调用当前serevr内部的配置进程匹配。#是否在响应报文中的Content-Type显示指定的字符集,默认off不显示#charset charset | off;        #charset koi8-r;#设置编码格式,默认是俄语格式,建议改为utf-8#示例#charset utf-8;        #access_log  logs/host.access.log  main;        autoindex on; # 显示目录,默认不开启                autoindex_localtime on;# 显示文件修改时间 # 显示文件大小                #多个 location 配置....   }

5、server 中 多个location 配置 

        #以http的方式转发mp4请求到指定web服务器。#访问 http://127.0.0.1/6d.mp4 就可以播放视频,而视频6d.mp4就在html/dist目录下。        location ~ /.mp4$ {    #root E:\sh\nginx; # 你的文件目录            mp4;# 支持mp4            mp4_buffer_size 10m;#处理mp4初始内存大小            mp4_max_buffer_size 50m;#处理mp4最大内存大小        }        location / {            root   html/dist;#相当于默认页面的目录名称,默认是安装目录的相对路径,可以使用绝对路径配置。            index  index.html index.htm;#默认的页面文件名称#给OPTIONS 添加 204 的返回,为了处理在发送POST请求时Nginx依然拒绝访问的错误,发送"预检请求"时,需要用到方法 OPTIONS,所以服务器需要允许该方法。if ($request_method = 'OPTIONS') {return 204;}        }#proxy_pass的配置详解在后面        location /test {            proxy_pass http://127.0.0.1:9006;proxy_redirect off;#关闭重定向#proxy_redirect #旧地址 新地址;#proxy_redirect default;  #默认配置#若客户端发过来的请求header中有HOST这个字段,$http_host和$host表示的就是原始请求host,比如请求的时候HOST的值是http://demo.com,那么反代后还是http://demo.com。            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;#将$remote_addr的值放进变量X-Real-IP中,此变量名可变,$remote_addr的值为客户端的ipproxy_set_header X-forwarded-For $proxy_add_x_forwarded_for;#获得用户真实ip        }        location /ars {            proxy_pass http://192.8.3.211:9006;        }#/person/getPersonUrl        location /kvc {add_header 'Access-Control-Allow-Origin' '*' ;add_header 'Access-Control-Allow-Credentials' 'true';add_header 'Access-Control-Allow-Methods' '*';add_header 'Access-Control-Allow-Headers'  '*';add_header 'Access-Control-Max-Age' 1728000;proxy_pass http://192.8.3.211:1288;}location /about {   root /app/html; #必须要在html目录中创建一个名为about的目录才可以访问,否则报错。}location /about { #注意about后不要加/ , 使用alias的时候uri后面如果加了斜杠,则下面的路径配置必须加斜杠,否则403   alias /opt/html/about; #当访问about的时候,会显示alias定义的/opt/html/about里面的内容。}#注意:location中使用root指令和alias指令的意义不同#root 给定的路径对应于location中的/uri 左侧的/#alias 给定的路径对应于location中的/uri 的完整路径#error_page  404              /404.html;#错误页面的文件名称# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;#错误页面的文件名称location = /50x.html { #location处理对应的不同错误码的页面定义到/50x.html,这个跟对应其server中定义的目录下。root   html;#定义默认页面所在的目录}

6、第二个server,单独处理视频播放

#serverd第二个服务虚拟服务器#访问http://127.0.0.1:8088/6d.mp4 就可以播放视频,而视频6d.mp4就在E:/sh/nginx/nginx目录下。server {        listen 8088;        server_name 127.0.0.1;        charset utf-8,gbk;        #root /usr/local/nginx/html/files; # 你的文件目录root E:/sh/nginx/nginx; # 你的文件目录        # 显示目录,默认不开启        autoindex on;        # 显示文件大小        # 显示文件修改时间        autoindex_localtime on;        location ~ /.mp4$ {            mp4;# 支持mp4            mp4_buffer_size 10m;            mp4_max_buffer_size 50m;        }}

7、第三个server 单独展示图片

#作为下载服务器配置#官方文档:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html#作为上传服务器# 定义缓存目录    proxy_cache_path E:/sh/nginx/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m;server {        listen 8081;        location ~* /.(jpg|jpeg|png|gif)$ {            # 开启缓存功能            proxy_cache my_cache;                        # 指定缓存时间(单位为秒)            proxy_cache_valid any 30d;                        # 如果未命中缓存则从后端服务器获取并进行缓存            #proxy_pass http://backend-server;                        # 其他相关配置...        }location ~* /.(css|js)$ {#1h代表一小时expires 1h; # 开启缓存功能            proxy_cache my_cache;                        # 指定缓存时间(单位为秒)            proxy_cache_valid any 30d;        }    }

8、整个配置文件展示

#全局配置端,对全局生效,主要设置nginx的启动用户/组,启动的工作进程数量,工作模式,Nginx的PID路径,日志路径等。#user  nobody;#user nginx nginx;#启动Nginx工作进程的用户和组worker_processes  1; #启动工作进程数数量#worker_processes [number | auto]; #启动Nginx工作进程的数量,一般设为和CPU核心数相同#worker_cpu_affinity 00000001 00000010 00000100 00001000 | auto ; #将Nginx工作进程绑定到指定的CPU核心,默认Nginx是不进行进程绑定的,绑定并不是意味着当前nginx进程独占以一核心CPU,#但是可以保证此进程不会运行在其他核心上,这就极大减少了nginx的工作进程在不同的cpu核心上的来回跳转,#减少了CPU对进程的资源分配与回收以及内存管理等,因此可以有效的提升nginx服务器的性能。#error_log  logs/error.log;#error_log  logs/error.log  notice;#error_log  logs/error.log  info;#pid        logs/nginx.pid;#events设置快,主要影响nginx服务器与用户的网络连接,比如是否允许同时接受多个网络连接,#使用哪种事件驱动模型处理请求,每个工作进程可以同时支持的最大连接数,是否开启对多工作进程下的网络连接进行序列化等。events { #设置单个nginx工作进程可以接受的最大并发,作为web服务器的时候最大并发数为worker_connections * worker_processes, #作为反向代理的时候为(worker_connections * worker_processes)/2    worker_connections  1024;}#http块是Nginx服务器配置中的重要部分,缓存、代理和日志格式定义等绝大多数功能和第三方模块都可以在这设置,#http块可以包含多个server块,而一个server块中又可以包含多个location块,#server块可以配置文件引入、MIME-Type定义、日志自定义、是否启用sendfile、连接超时时间和单个链接的请求上限等。http {    include       mime.types; #导入支持的文件类型,是相对于/apps/nginx/conf的目录,在响应报文中将指定的文件扩展名映射至MIME对应的类型    default_type  application/octet-stream; #除mime.types中文件类型外,设置其它文件默认类型,访问其它类型时会提示下载不匹配的类型文件    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '    #                  '$status $body_bytes_sent "$http_referer" '    #                  '"$http_user_agent" "$http_x_forwarded_for"';    #access_log  logs/access.log  main;#作为web服务器的时候打开sendfile加快静态文件传输,指定是否使用sendfile系统调用来传输文件,#sendfile系统调用在两个文件描述符之间直接传递数据(完全在内核中操作),从而避免了数据在内核缓冲区和用户缓冲区之间的拷贝,#操作效率很高,被称之为零拷贝,硬盘 >> kernel buffer (快速拷贝到kernelsocket buffer) >>协议栈。    sendfile        on;    #tcp_nopush     on;    #keepalive_timeout  0;    keepalive_timeout  65;  #长连接超时时间,单位是秒#开启gzip压缩,若想关闭gzip压缩,则需要注释掉这句话,或者将on换成off    #gzip  on;    #配置允许压缩的页面的最小字节数,页面字节数从header头中的Content-Length中获>取,建议设置成1k,因为如果数据小于1k,他也会压缩成1k,这样会起到反作用。    #gzip_min_length 1k;    #4个16k的数据流用于存储gzip的压缩结果数据流    #gzip_buffers 4 16k;    #支持的http版本为1.1    #gzip_http_version 1.1;    #判断客户端是否支持gzip技术,若不支持则不会进行gzip处理    #gzip_vary on;    # 全局跨域配置#为 * 表示服务器可以接受所有的请求源(Origin),即接受所有跨域的请求,也可以指定一个确定的URLadd_header 'Access-Control-Allow-Origin' '*' always;#可选字段,为true表示允许发送Cookie。同时,发送时,必须设置XMLHttpRequest.withCredentials为true才有效,请求若服务器不允许浏览器发送,删除该字段即可。    add_header 'Access-Control-Allow-Credentials' 'true';#代表允许使用指定的方法请求该地址    add_header 'Access-Control-Allow-Methods' 'GET, POST, PATCH, DELETE, PUT, OPTIONS';#代表允许在请求该地址的时候带上指定的请求头,例如:Content-Type,Authorization,使用逗号(,)拼接起来放在双引号(")中add_header 'Access-Control-Allow-Headers' 'DNT,X-Mx-ReqToken,Keep-Alive,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type, X-Custom-Header, Access-Control-Expose-Headers, Token, Authorization';add_header 'Access-Control-Allow-Headers'  '*';#代表着在 1728000 秒之内不用请求该地址的时候 不需要再进行预检请求,也就是跨域缓存。    add_header 'Access-Control-Max-Age' 1728000;#每个server用于定义一个虚拟主机,第一个server为默认虚拟服务器    server {#设置一个虚拟机主机,可以包含自己的全局快,同时也可以包含多个location模块。#比如本虚拟机监听的端口、本虚拟机的名称和IP配置,多个server 可以使用一个端口,比如都使用80端口提供web服务        listen       80; #配置server监听的端口        server_name  localhost; #本server的名称,当访问此名称的时候nginx会调用当前serevr内部的配置进程匹配。#是否在响应报文中的Content-Type显示指定的字符集,默认off不显示#charset charset | off;        #charset koi8-r;#设置编码格式,默认是俄语格式,建议改为utf-8#示例#charset utf-8;        #access_log  logs/host.access.log  main;        autoindex on; # 显示目录,默认不开启                autoindex_localtime on;# 显示文件修改时间 # 显示文件大小#以http的方式转发mp4请求到指定web服务器。#访问 http://127.0.0.1/6d.mp4 就可以播放视频,而视频6d.mp4就在html/dist目录下。        location ~ /.mp4$ {    #root E:\sh\nginx; # 你的文件目录            mp4;# 支持mp4            mp4_buffer_size 10m;#处理mp4初始内存大小,表示缓冲区大小为1 MB。这个值的设置可以根据服务器的性能和需求进行调整。            mp4_max_buffer_size 50m;#处理mp4最大内存大小,表示最大缓冲区大小为5 MB。一旦达到这个大小,Nginx 将开始向客户端发送视频数据,即使视频文件没有完全缓冲。        }        location / {            root   html/dist;#相当于默认页面的目录名称,默认是安装目录的相对路径,可以使用绝对路径配置。            index  index.html index.htm;#默认的页面文件名称#给OPTIONS 添加 204 的返回,为了处理在发送POST请求时Nginx依然拒绝访问的错误,发送"预检请求"时,需要用到方法 OPTIONS,所以服务器需要允许该方法。if ($request_method = 'OPTIONS') {return 204;}        }#proxy_pass的配置详解区别 https://blog.csdn.net/jsxztshaohaibo/article/details/134578031        location /test {            proxy_pass http://127.0.0.1:9016;proxy_redirect off;#关闭重定向#proxy_redirect #旧地址 新地址;#proxy_redirect default;  #默认配置#若客户端发过来的请求header中有HOST这个字段,$http_host和$host表示的就是原始请求host,比如请求的时候HOST的值是http://demo.com,那么反代后还是http://demo.com。            proxy_set_header Host $host;            proxy_set_header X-Real-IP $remote_addr;#将$remote_addr的值放进变量X-Real-IP中,此变量名可变,$remote_addr的值为客户端的ipproxy_set_header X-forwarded-For $proxy_add_x_forwarded_for;#获得用户真实ip        }        location /artemis {            proxy_pass http://192.8.3.211:9006;        }#/person/getPersonUrl        location /kcvc {add_header 'Access-Control-Allow-Origin' '*' ;add_header 'Access-Control-Allow-Credentials' 'true';add_header 'Access-Control-Allow-Methods' '*';add_header 'Access-Control-Allow-Headers'  '*';add_header 'Access-Control-Max-Age' 1728000;proxy_pass http://192.8.3.211:1288;}location /about {   root /app/html; #必须要在html目录中创建一个名为about的目录才可以访问,否则报错。}location /about { #注意about后不要加/ , 使用alias的时候uri后面如果加了斜杠,则下面的路径配置必须加斜杠,否则403   alias /opt/html/about; #当访问about的时候,会显示alias定义的/opt/html/about里面的内容。}#注意:location中使用root指令和alias指令的意义不同#root 给定的路径对应于location中的/uri 左侧的/#alias 给定的路径对应于location中的/uri 的完整路径#error_page  404              /404.html;#错误页面的文件名称# redirect server error pages to the static page /50x.html#error_page   500 502 503 504  /50x.html;#错误页面的文件名称location = /50x.html { #location处理对应的不同错误码的页面定义到/50x.html,这个跟对应其server中定义的目录下。root   html;#定义默认页面所在的目录}    }#serverd第二个服务虚拟服务器#访问http://127.0.0.1:8088/6d.mp4 就可以播放视频,而视频6d.mp4就在E:/sh/nginx/nginx目录下。server {        listen 8088;        server_name 127.0.0.1;        charset utf-8,gbk;        #root /usr/local/nginx/html/files; # 你的文件目录root E:/sh/nginx/nginx; # 你的文件目录        # 显示目录,默认不开启        autoindex on;        # 显示文件大小        # 显示文件修改时间        autoindex_localtime on;        location ~ /.mp4$ {            mp4;# 支持mp4            mp4_buffer_size 10m;            mp4_max_buffer_size 50m;        }}#作为下载服务器配置#官方文档:http://nginx.org/en/docs/http/ngx_http_autoindex_module.html#作为上传服务器# 定义缓存目录    proxy_cache_path E:/sh/nginx/nginx/cache levels=1:2 keys_zone=my_cache:10m max_size=1g inactive=60m;server {        listen 8081;        location ~* /.(jpg|jpeg|png|gif)$ {            # 开启缓存功能            proxy_cache my_cache;                        # 指定缓存时间(单位为秒)            proxy_cache_valid any 30d;                        # 如果未命中缓存则从后端服务器获取并进行缓存            #proxy_pass http://backend-server;                        # 其他相关配置...        }location ~* /.(css|js)$ {#1h代表一小时expires 1h; # 开启缓存功能            proxy_cache my_cache;                        # 指定缓存时间(单位为秒)            proxy_cache_valid any 30d;        }    }}

9、参考proxy_pass的配置详解区别

参考代理uri区别文章

到此,单体服务的多种使用场景从不同角度展示出来了,分享告一段落,后面会持续更新,敬请期待!

阅读本书更多章节>>>>

本文链接:https://www.kjpai.cn/gushi/2024-04-02/152863.html,文章来源:网络cs,作者:晨起,版权归作者所有,如需转载请注明来源和作者,否则将追究法律责任!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。

文章评论